Datenschutz­woche

#100

Gesetz zur Nutzung von Gesundheitsdaten: Datenschutzaufsichtsbehörden sehen Anpassungsbedarf

In gleich zwei Stellungnahmen haben sich die deutschen Datenschutzaufsichtsbehörden zum Referentenentwurf für ein Gesundheitsdatennutzungsgesetz (GDNG‐E) geäußert. In ihrer Stellungnahme vom 14. August 2023 fordert die Datenschutzkonferenz das Bundesgesundheitsministerium dazu auf, mehrere datenschutzrechtliche Aspekte im Gesetzesentwurf zu ändern. Gefordert wird insbesondere eine Beschränkung auf Zwecke, die in einem erheblichen öffentlichen Interesse liegen. Darüber hinaus hält es die Datenschutzkonferenz für erforderlich, dass sich die Gesetzesbegründung intensiver mit den datenschutzrechtlichen Anforderungen an die Verarbeitung von Gesundheitsdaten auseinandersetzt.

In der Stellungnahme vom 10. August 2023 setzen sich die Datenschutzaufsichtsbehörden der Länder außerdem detailliert mit Art. 5 des GDNG‐E auseinander, der vorsieht, dass die verschiedenen Zuständigkeiten der Datenschutzaufsichtsbehörden von den Ländern an den Bund übertragen werden. Die Landesdatenschutzbeauftragten halten diese Übertragung für verfassungswidrig und sehen darin einen Verstoß gegen den Effektivitätsgrundsatz der DSGVO. Dementsprechend fordern die Landesdatenschutzbeauftragten eine Streichung des Art. 5 GDNG‐E.

Datenschutz beim Training von KI-Systemen: Bundesdatenschutzbeauftragter fordert Regulierung

In einem Interview mit dem Deutschlandfunk hat der Bundesdatenschutzbeauftragte strengere gesetzliche und technische Regeln für das Training von KI-Systemen gefordert. Insbesondere öffentlich zugängliche personenbezogene Daten sollen nach Auffassung des Bundesdatenschutzbeauftragten nicht ohne Weiteres zu anderen Zwecken weiterverarbeitet werden dürfen.

Gegenstand des Interviews war auch die Verarbeitung von Daten durch den ChatGPT-Betreiber OpenAI. Hierzu läuft derzeit sowohl ein Prüfverfahren der europäischen als auch der deutschen Datenschutzaufsichtsbehörden. Der Fragebogen, der im Rahmen des Prüfverfahrens von mehreren deutschen Datenschutzaufsichtsbehörden an OpenAI übersandt wurde, ist öffentlich abrufbar (vgl. DatenschutzWoche vom 05.06.2023).

Die 100. Ausgabe: Ihre Meinung ist gefragt!

In einer wöchentlichen Zusammenfassung über all das informieren, was in den vorangegangen sieben Tagen im Datenschutzrecht passiert ist – das war das Ziel, als Rechtsanwalt Stefan Hessel Anfang 2021 den Cyber Law Chronicle als privates Non-Profit-Projekt startete. Nur wenige Monate und einige hundert Abonnements später entstand daraus die DatenschutzWoche – mit neuem Design und einer robusten technischen Basis für die inzwischen mehr als 2000 Leserinnen und Leser.

Immer montags versorgen wir Sie mit den wichtigsten Datenschutz-Nachrichten aus Deutschland, dem europäischen und außereuropäischen Ausland, aktuellen Gerichtsentscheidungen und Neuigkeiten aus den Aufsichtsbehörden. Dafür analysieren wir zahlreiche Quellen und wählen die wichtigsten Themen aus.

Die heutige 100. Ausgabe möchten wir zum Anlass nehmen, Sie, liebe Leserinnen und Leser, nach Ihrer Meinung zu fragen. Sagen Sie uns, was Ihnen an der DatenschutzWoche gefällt und was wir verbessern könnten! Hier geht es zur Befragung: umfragen.stiftungdatenschutz.org

Internationale Nachrichten

  • USA: Die Federal Trade Commission hat Betreiber von Krankenhaussystemen und Telemedizinanbieter vor den Datenschutz- und Cybersicherheitsrisiken von Onlinetracking-Technogien gewarnt. Das Informationsschreiben ist öffentlich abrufbar und wurde an etwa 130 Unternehmen geschickt.

Aktuelle Gerichtsentscheidungen

  • AG Geilenkirchen, Urteil vom 05.01.2023, Az. 10 C 114/21 (juris): Eine permanente anlasslose Videoüberwachung des öffentlichen Raums durch Private (Kamera am Haus) ist gemäß § 4 Abs. 1 BDSG unzulässig. Folge: Es besteht ein Beweisverwertungsverbot.
  • LG München I, Urteil vom 09.02.2023, Az. 5 O 5853/22 (BeckRS 2023, 20930): Kein Verstoß gegen Art. 34 DSGVO, wenn der Verantwortliche den Betroffenen "ohne schuldhaftes Zögern" über eine Datenschutzverletzung informiert. Art. 82 DSGVO erfordert einen konkreten Schaden.
  • LG Leipzig, Urteil vom 31.05.2023, Az. 05 O 666/22 (GRUR-RS 2023, 20598): Die Verwendung eines Profilfotos auf den Forderungsschreiben eines Datingportals ist weder für die Erfüllung des Vertrages notwendig noch liegt ein berechtigtes Interesse vor.
  • OLG Dresden, Urteil vom 30.06.2023, Az. 3 U 428/23 (BeckRS 2023, 20476): Kein Anspruch auf Auskunft nach Art. 15 DSGVO über die auslösenden Faktoren für Beitragserhöhungen einer Krankenversicherung, da es sich nicht um personenbezogene Daten handelt.
  • OLG Rostock, Urteil vom 18.07.2023, Az. 4 U 46/22 (juris): Der Versicherer ist nach Art. 15 DSGVO verpflichtet, dem Versicherungsnehmer Kopien des Versicherungsscheins und seiner Nachträge für zurückliegende Jahre zur Verfügung zu stellen.
  • OLG Dresden, Urteil vom 25.07.2023, Az. 4 U 125/23 (GRUR-RS 2023, 20466): Juristische Personen können den Schutz des allgemeinen Persönlichkeitsrechts insoweit in Anspruch nehmen, als ihr sozialer Geltungsanspruch in ihrem Aufgabenkreis betroffen ist.
  • AG München, Urteil vom 03.08.2023, Az. 241 C 10374/23 (GRUR-RS 2023, 20971): Der Kläger muss darlegen, welche Pflichtverletzung nach der DSGVO er der Beklagten vorwirft und welcher konkrete, immaterielle Schaden hierdurch eingetreten sein soll.
  • OLG Köln, Urteil vom 11.08.2023, Az. 15 U 149/22 (GRUR-RS 2023, 20525): Verstöße gegen Auskunftspflichten nach Art. 15 DSGVO können Schadensersatz nach Art. 82 DSGVO begründen. Allerdings muss der Betroffene nachweisen, dass der Verstoß negative Folgen hatte.

Neuigkeiten aus den Aufsichtsbehörden